Социальное хакерство

Социальное хакерство
Нет, речь пойдет не о социальных сетях, как можно было бы подумать, глядя на заголовок. Речь о том, что часть злоумышленников сегодня снова, как в старые романтические времена голого ДОСа, действует не ради собственной наживы, а исходя из каких-то собственных идеалистических предствалений о справедливом устройстве нашего мира. Нам, безопасникам, конечно, от этого не легче, а вот стороннему наблюдателю куда как интереснее.
Новую громкую атаку провели виртуальные преступники – на этот раз они атаковали компанию Apple. Самое интересное, что группировка AntiSec ударила по «яблочной компании» при помощи ФБР.
Недавно AntiSec разместили в сети интернет 1 млн. уникальных идентификаторов UDID для различных устройств Apple. Причем данную информацию хакеры смогли достать из ноутбука агента ФБР Кристофера К. Стэнгла, взлом лэптопа этого спецагента произошел еще в марте. Сообщается, что в общей сложности в руки хакеров попали более чем 12 млн. идентификаторов для устройств Apple, а также – другая информация, такая как имена пользователей, их адреса и номера телефонов, их списки гаджетов Apple, и т.п. Интересно кстати, как вообще вся эта информация оказалась в ноутбуке агента ФБР. Поневоле задумаешься, так ли уж плохо хакеры поступили, обратив внимание общественности на несанкционированное использование спецслужбами конфиденциальной информации о пользователях.
Не хочу показаться фанатом Джулиана Ассанжа, но иногда утечка информации действительно выполняет роль "санитара леса" по отношению к несколько зарвавшимся в своём служебном рвении государевым слугам, и, думается мне, это будет даже эффективнее всяких народных протестов против Wall Street. Как в старом добром фильме "Бегущий человек" со Шварценеггером, где всё дело подполья было показать неприглядную суть организаторов шоу. Конечно, в глобальном смысле это ничего не меняет, но, во всяком случае, несколько отрезвляет кукловодов.
Ну и, конечно, нельзя не заметить меняющегося отношения к Apple, которая, конечно, никогда не позиционировала себя как "корпорация добра", но зато после судебных тяжб с Samsung'ом рискующей оказаться, как и свой давний конкурент, в списках "корпораций зла". Это, конечно, к нашей теме прямого отношения не имеет, зато показывает, как негативно судебные процессы могут повлиять не репутацию даже очень популярной компании. Это на заметку всем тем, кто не боится судов по поводу утечек информации.
Думаю, в ближайшее время число таких "социальных хакеров" будет только увеличиваться. Почему? Потому что это модно и круто, с точки зрения сообщества. Конечно, никто не говорит, что толковые специалисты перестанут зарабатывать на чужой беспечности. Но, во всяком случае, тех, кто будет стараться не ради денег, а ради искусства, станет больше.
Р. Идов,
ведущий аналитик компании SearchInform
Р.Идов
Alt text

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.